« Nous devons faire des projets en 3 mois et être en amélioration continue »
Farid Illikoud,
responsable du Département Risques Numériques, Groupe PMU
« Les conditions de succès d’un projet SIEM passent avant tout par une phase de définition du périmètre, puis la mobilisation de l’ensemble des ressources IT. Un projet sécurité est un projet d’entreprise. Le triptyque People-Process-Technology est fondamental. Un outil sans étude, sans processus, sans humain pour opérer ne sert pas à grand-chose. Il faut être capable d’anticiper les processus associés, mettre en place une équipe d’analystes (SOC), puis définir précisément les évènements et scénarios de risques. Il ne faut pas sous-estimer la valeur du pilotage de projet. Les critères de choix d’une solution sont avant tout la création de valeur. La solution doit être performante, son modèle économique adapté et son architecture simple à déployer et aisément scalable. Aujourd’hui nous devons faire des projets en 3 mois et être en amélioration continue. Les projets de 12-18 mois sont mort-nés avant même d’avoir démarré. La solution Logpoint s’est rapidement imposée comme une évidence pour son coût et la maîtrise du modèle économique dans le temps. En outre, sa facilité d’usage permet une mise en œuvre aisée et des résultats rapides répondant aux enjeux sécurité et business de l’entreprise.»